Oracle Cloud Infrastructureドキュメント

パブリックIPプール

パブリックIPプールは、単にテナンシに割り当てられたIPv4 CIDRブロックのセットです。これらのCIDRブロックは、BYOIP CIDRブロックの全部または一部にできます。プールに割り当てられたパブリックIP CIDRブロックは、テナンシでのみ使用可能です。パブリックIPプールは、NATゲートウェイ、ロード・バランサまたはコンピュート・インスタンスの起動時にIP割当てのソースとして使用できます。パブリックIPプールには、いつでも別のIP CIDRブロックを追加できます。次も可能です:

  • 予約済IPの作成: パブリックIPプールから個々のIPを予約できます。これらの予約済IPアドレスをリソースにアタッチできます。
  • プールからの直接起動: パブリックIPプールから直接割り当てられたIPを使用して、リソースの予約済IPを事前に作成せずにそのリソースを起動できます。
  • CIDRブロックおよびプールの削除: 現在アタッチまたは予約されているIPアドレスがない場合は、パブリックIDプール全体またはプール内の特定のIP CIDRブロックを削除できます。
ノート

IPv6アドレスでは、ここで説明されているIPプール機能は使用されません。かわりに、IPv6接頭辞をVCNおよびサブネットに直接割り当てることができます。

要件および準備

  • BYOIPアドレスでパブリックIPプールを使用するには、アドレスをインポートする必要があります。
  • Oracleが提供するパブリックIPアドレスを予約するには、予約済パブリックIPアドレスを作成するときにパブリックIPプールとして「Oracle」を選択します。

制限および割当て制限

  • コンパートメントには、1個から最大10個のパブリックIPプールを作成できます。
  • パブリックIPプールには、ゼロ個以上のIP CIDR範囲を割り当てることができます(最小サイズは/28で最大サイズは/24)。

一般情報についてはIP管理の制限を参照し、必要に応じてサービス制限の引上げのリクエストを参照してください。

必要なIAMポリシー

Oracle Cloud Infrastructureを使用するには、管理者が、テナンシ管理者がポリシーでセキュリティ・アクセス権を付与したグループのメンバーである必要があります。コンソールまたは(SDK、CLIまたはその他のツールを使用した) REST APIのどれを使用しているかにかかわらず、このアクセス権が必要です。権限がない、または認可されていないというメッセージが表示された場合は、テナンシ管理者に、どのタイプのアクセス権があり、どのコンパートメントでアクセスが作業する必要があるかを管理者に確認してください。

管理者用: ネットワーキングに対するIAMポリシーを参照してください。

IAMリソースの制限

該当する制限のリストおよび制限の引上げをリクエストする手順は、サービス制限を参照してください。リソースまたはリソース・ファミリにコンパートメント固有の制限を設定するために、管理者は、コンパートメント割当て制限を使用できます。

コンソールを使用したIPプールの管理

パブリックIPプールを表示するには
  1. 目的のリージョンおよびコンパートメントを表示していることを確認します。
  2. ナビゲーション・メニューを開き、「ネットワーキング」を選択します。「IP管理」で、「パブリックIPプール」を選択します。

    「パブリック」IPv4プール・ページには、選択したコンパートメント内のすべてのパブリックIPプールがリストされます。

パブリックIPプールを作成するには
  1. 目的のリージョンおよびコンパートメントを表示していることを確認します。
  2. ナビゲーション・メニューを開き、「ネットワーキング」を選択します。「IP管理」で、「パブリックIPプール」を選択します。
  3. 「パブリックIPプールの作成」を選択します。
  4. 次の情報を入力します:
    • プールの名前。機密情報の入力は避けてください。
    • パブリックIPプールを作成する コンパートメント(現在作業しているコンパートメントと異なる可能性があります)。
  5. (オプション)「タグ」セクションで、プールに1つ以上のタグを追加します。

    リソースを作成する権限を持つ場合、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済タグを適用するには、タグネームスペースを使用する権限を持つ必要があります。タグ付けの詳細は、リソース・タグを参照してください。タグを適用するかどうかわからない場合は、このオプションをスキップするか、管理者に問い合せてください。後でタグを適用できます。

  6. 「パブリックIPプールの作成」を選択します。
パブリックIPプールを削除するには

現在使用中の予約済パブリックIPアドレスが含まれているパブリックIPプールを削除できません。

  1. 目的のリージョンを表示していることを確認します。
  2. ナビゲーション・メニューを開き、「ネットワーキング」を選択します。「IP管理」で、「パブリックIPプール」を選択します。
  3. 削除するパブリックIPプールの「アクション」メニュー(3つのドット)を選択し、「パブリックIPプールの削除」を選択します。
  4. 警告またはエラーがない場合は、「パブリックIPプールの削除」を選択します。このパブリックIPプールに現在使用中の予約済パブリックIPアドレスが含まれている場合、パブリックIPプールは削除できません。
パブリックIPプールの名前を変更するには
  1. 目的のリージョンおよびコンパートメントを表示していることを確認します。
  2. ナビゲーション・メニューを開き、「ネットワーキング」を選択します。「IP管理」で、「パブリックIPプール」を選択します。
  3. 名前を変更するパブリックIPプールの「アクション」メニュー(3つのドット)を選択し、「名前変更」を選択します。
  4. パブリックIPプールの新しい名前を入力します。機密情報の入力は避けてください。
  5. 「更新」を選択します。
パブリックIPアドレス 予約するには
  1. 目的のリージョンを表示していることを確認します。
  2. ナビゲーション・メニューを開き、「ネットワーキング」を選択します。「IP管理」で、「パブリックIPプール」を選択します。
  3. パブリックIPを予約するパブリックIPプールを選択します。
  4. IPv4管理タブの「予約済パブリックIPv4アドレス」セクションで、「予約済パブリックIPアドレス」を選択します。
  5. (オプション)「タグ」セクションで、パブリックIPアドレスのタグを1つ以上追加します。

    リソースを作成する権限を持つ場合、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済タグを適用するには、タグネームスペースを使用する権限を持つ必要があります。タグ付けの詳細は、リソース・タグを参照してください。タグを適用するかどうかわからない場合は、このオプションをスキップするか、管理者に問い合せてください。後でタグを適用できます。

  6. 「パブリックIPアドレスを予約」を選択します。
パブリックIPプールを別のコンパートメントに移動するには
  1. 目的のリージョンを表示していることを確認します。
  2. ナビゲーション・メニューを開き、「ネットワーキング」を選択します。「IP管理」で、「パブリックIPプール」を選択します。
  3. 移動するパブリックIPプールの「アクション」メニュー(3つのドット)(3つのドット)を選択し、「リソースの移動」を選択します。
  4. パブリックIPプールの新しいコンパートメントを選択してください。
  5. 「リソースの移動」を選択します。

APIの使用

APIの使用およびリクエストの署名の詳細は、REST APIのドキュメントおよびセキュリティ資格証明を参照してください。SDKの詳細は、SDKおよびCLIを参照してください。

パブリックIPプール・オブジェクトを管理するには、次の操作を使用します: